关于VLAN的概念问题

关于VLAN的概念问题

工作组是一个由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组
你这样划分其实还是在一个广播域 也就是说 再怎么分组 它们都还是能够互访的
而VLAN就是为了隔离广播域 简单说划了vlan彼此之间就不能通信了.....

先回答lz的一个问题，不同网段的ip相互访问要不要通过路由器？ 我告诉你，可以不用通过路由器。两台笔记本电脑接在一个二层交换机上，配不同的网段的地址，比如就用你说的192.168.2.0和3.0吧，没路由器也可以通信。只需要把他们的ip地址设定里网关的地址互相指就可以了。2.0的网关是3.0，反过来3.0的网关是2.0。 但是这个行为要成功，有一个前提，他们在一个广播域里。 具体情况是，当笔记本a（假设其ip地址是192.168.2.1）去ping笔记本b（假设其ip地址是192.168.3.1），a应该先发arp请求，这个你应该懂。arp请求是一个广播包，它会扩散到所有和a在一个广播域里的机器上，如果b在这个域里，它会回应这个请求，然后就通了。 那么你要问了，vlan是干什么的？现在我告诉你，vlan就是把一张网划分成不同的广播域的工具，在vlan介入后，只有在同一个vlan的机器才能够不借助路由器（更精确地说是不借助三层转发）互相访问，因为不同的vlan是不同的广播域，arp请求无法从一个广播域去另一个广播域，understand? 回到上面的问题，不同网段的ip相互访问要不要通过路由器？现在你的回答是什么？ 你应该说，要看这些ip在不在一个vlan里，如果在，那么用我第一段回答的方法就可以做到。但是不在同一个vlan，那么很不幸，你必须去弄一台路由器了。 现在你应该明白vlan的作用了，想象下，一个没有vlan的二层网络，如果有上千台机器，大家都在一个广播域里，数以亿计的广播包会在这张大网里肆意横行，网络性能急剧下降，让用户叫苦不迭。没有vlan的网络，我可以互指网关就让两个本来不在一个网段的机器通信，完全躲过三层访问策略的限制和监控，你在路由器或者防火墙上辛辛苦苦做的acl就跟摆设一样，因为我的包压根不从你这里过，是不是很可怕？ 因此，vlan是一个健康的企业网络必备的技术要点之一，也是一切网络安全策略的基础和前提。 满意了吗？

VLAN的作用可以不受物理地域的限制，就是说，两组电脑，可以不在一个栋楼，不在一条街，甚至不在一个城市。而且VLAN也可以在多台交换机上设置，不局限于一台交换机。